博智惡意代碼輔助檢測系統(tǒng)的目標客戶是企事業(yè)單位、政府機關、軍工單位、高校和科研機構,主要用于解決計算機網(wǎng)絡和終端系統(tǒng)中木馬傳播泛濫的問題,支持主流國產(chǎn)操作系統(tǒng)。能夠對計算機系統(tǒng)及網(wǎng)絡中的病毒、木馬等惡意程序進行檢測、隔離,有效阻止內網(wǎng)中病毒木馬的傳播,防止系統(tǒng)損壞、敏感信息竊取等事件的發(fā)生;同時實時監(jiān)控程序運行行為,對疑似威脅事件進行告警,防患未知風險。
 |  |  |  |
| 通過國家保密科技測評中心認證 | 病毒庫定期更新 | 沙箱隔離檢測 | 多引擎查殺 |
| 產(chǎn)品已通過國家保密科技測評中心檢測,并取得《涉密信息系統(tǒng)產(chǎn)品檢測證書》。 | 由專業(yè)團隊跟蹤分析當前最新惡意代碼發(fā)展情況,保持病毒庫更新的高效、準確。 | 使用沙箱對惡意代碼進行隔離檢測,充分發(fā)現(xiàn)惡意代碼潛在的危害,不對用戶真實環(huán)境造成威脅。 | 融合多種查殺引擎,實現(xiàn)多維度的安全檢測,提高查殺準確率。 |
 |  |  |  |  |  |  |  |
| 木馬掃描 | 輔助檢測 | 后臺監(jiān)測 | 樣本分析 | 配置選項 | 應用協(xié)議解析 | 沙箱檢測 | 三權分立 |
| 快速掃描主機內存和系統(tǒng)中的文件,對惡意樣本進行隔離或刪除。 | 檢查主機的基本信息、BHO、SPI、啟動項、文件關聯(lián)項、HOSTS文件、數(shù)字簽名、SSDT狀態(tài)。 | 實時監(jiān)控主機文件系統(tǒng)、注冊表、網(wǎng)絡、進程/線程的活動,對有威脅事件和疑似惡意程序樣本感染進行實時告警。 | 支持提取木馬樣本的靜態(tài)特征及動態(tài)特征,包括木馬程序內存映像、啟動項信息、配置信息、木馬及加載動態(tài)模塊的簽名校驗信息等。 | 自定義配置木馬掃描選項、文件類型、隔離區(qū)、日志容量、黑白名單以及動態(tài)檢測行為進行相關配置,靈活配置檢測條件及處理方式。 | 支持對WebMail、標準郵件、常用IM、論壇、網(wǎng)絡傳輸?shù)葢玫膱笪慕馕鲞€原。 | 采用沙箱模擬樣本運行的真實環(huán)境,對惡意代碼運行中產(chǎn)生的文件、注冊表操作、進程注入、網(wǎng)絡行為等進行分析。 | 系統(tǒng)支持安全保密管理員、系統(tǒng)管理員、安全審計員的權限劃分和操作。 |
客戶群體
企事業(yè)單位、政府機關、軍工單位、高校和科研機構。
客戶獲益
快速精確掃描出客戶計算機硬盤、內存以及網(wǎng)絡中傳播的惡意代碼和木馬,及時隔離清除阻斷傳播途徑,并且實時監(jiān)控程序行為,智能地分析出計算機中潛在的威脅,防患未知風險,最大程度保障計算機系統(tǒng)信息安全。
